Windows 7 под прицелом из-за распространения Wannacry Decryptor

Wanna Decryptor был главным героем в последние дни. Даже для тех пользователей, которые не работают с новостями технологий было невозможно вырваться из информационного водоворота, вызванного этим _вымогателем_ Компьютерная атака, которая заставила всех пользователей Выпуски новостей то или иное открывались этой историей: WannaCry был звездой.

И как роскошный компаньон Windows, платформа, ответственная за распространение инфекции, хотяздесь нет возражений против Microsoft, так как проблема уже исправлена (но не для компьютеров под управлением Windows XP, Windows Vista или Windows 7).Человеческая ошибка была связана с отсутствием строгости, когда дело доходит до обновления оборудования менеджерами по техническому обслуживанию в каждой компании. Идеальный рассадник инфекции, у которой появился новый актор: Windows 7.

"

И дело в том, что самая старая поддерживаемая операционная система Редмонда (Windows Vista прекращена 11 апреля) находится в центре внимания, что делает ее самой уязвимой системойи тот, который вызвал наибольшее количество заражений, даже выше Windows XP, на которую все новости изначально указывали как на воплощение зла."

Информация: более 97% зараженных компьютеров имели операционную систему Windows 7

Большая часть зараженных компьютеров имела операционную систему Windows 7, одна из систем, не получивших вакцину против этот тип _вымогателей_.Цифра, подробно описанная в анализе, проведенном фирмой по обеспечению безопасности «Лаборатории Касперского», в котором они утверждают, что из 200 000 зараженных компьютеров 97% использовали Windows 7. Цифра, которая даже превышает количество заражений, полученных компьютерами с Windows XP, система, которая, несмотря на отсутствие поддержки не представляло столько заражений.

И в Windows 7 есть также для классификации между 32-разрядной и 64-разрядной версиями, так как последняя была больше всего пострадал от атаки, удвоив количество заражений по сравнению с 32-битными. Факт, который мотивирован тем, что 64-битная версия чаще всего используется в компаниях и крупных учреждениях, а 32-битная версия чаще используется дома.

Вредоносная программа_, которая распространялась благодаря уязвимости, которая под названием EternalBlue была украдена группой The Shadow Brokers из АНБ и что он использовал уязвимость SMB для установки пакета _ransomware_.

Заражение, которое в основном осуществлялось через спам-письма в виде поддельных квитанций или счетов, предложений работы, предупреждений безопасности или уведомлений недоставленных электронных писем и т. д., в которых жертва открывает ZIP-файл, который обычно прикрепляется к указанным электронным письмам, тем самым активируя вредоносный JavaScript, который вызывает установку _вредоносного_ ПО, чтобы кибер-злоумышленник активировал его, когда сочтет это необходимым.

Поэтому вернемся к подведению итогов. Важно поддерживать ваш компьютер в актуальном состоянии (независимо от платформы) с помощью последних исправлений и завершенных обновлений, предоставленных производителем. При этом важно иметь резервную копию, если не ежедневно, то еженедельно, чтобы в случае заражений или проблем наименьшее количество данных возможен ли утерянный материал, когда мы устраняем проблему.

"Через | Лаборатория Касперского в Хатаке | The Shadow Brokers: их история от взлома АНБ до продажи эксплойтов по ежемесячной подписке В Xataka | Wanna Decryptor: так работает программа-вымогатель, использованная в кибератаке на Telefónica"